ГлавнаяБаза уязвимостей БДУ → BDU:2021-02101
2.1средняя

BDU:2021-02101 (CVE-2021-29647)

Уязвимость функции rtr_recvmsg ядра операционной системы Linux, позволяющая нарушителю получить конфиденциальную информацию
Опубликовано: 2021-04-21
Описание

Уязвимость функции rtr_recvmsg (net/qrtr/qrtr.c) ядра операционной системы Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю получить конфиденциальную информацию

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Fedora (32)Fedora (33)OpenSUSE Leap (15.2)Fedora (34)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.15 до 4.19.183 включительно)Linux (от 4.20 до 5.4.108 включительно)Linux (от 5.5 до 5.10.26 включительно)Linux (от 5.11.0 до 5.11.10 включительно)Linux (от 4.7 до 4.9.263 включительно)Linux (от 4.10 до 4.14.227 включительно)
Способ устранения

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.228
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.184
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.264
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.27
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.11
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.109

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-29647/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RZGMUP6QEHJJEKPMLKOSPWYMW7PXFC2M/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/VTADK5ELGTATGW2RK3K5MBJ2WGYCPZCM/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WKRNELXLVFDY6Y5XDMWLIH3VKIMQXLLR/

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2021-29647https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.11https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29647https://cxsecurity.com/cveshow/CVE-2021-29647/https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=50535249f624d0072cd885bcdce4e4b6fb770160https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=50535249f624d0072cd885bcdce4e4b6fb770160MailingListhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.228https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.184
Проверьте безопасность своего сайта и почты → Полная проверка домена